企业级统一鉴权与安全接入平台
聚焦第三方接入、账号体系、卡密会员、在线会话、变量下发与运营可观测
CipherGate 面向 SaaS、客户端软件和第三方生态,提供一套标准化的接入与安全中台能力。
它将分散在业务侧的鉴权、会话、风控、配置分发能力统一收敛,帮助团队实现:
- 更低的接入成本(HTTP / WebSocket 协议统一)
- 更强的安全一致性(签名、防重放、限流、加密链路)
- 更清晰的运营治理(用户、卡密、在线时长、行为日志)
- 🔐 安全默认内建:时间窗校验、nonce 防重放、签名验证、会话加密
- 🧩 可插拔扩展:支持插件化加解密与策略扩展,适配不同业务模型
- 🌐 双通道接入:HTTP + WebSocket,兼顾请求式与长连接场景
- 📊 可运营可观测:仪表盘、登录事件、在线时长、系统消息全链路沉淀
- 🏢 企业级治理:RBAC 权限体系 + 多应用隔离 + 代理协作模型
- 后台用户、角色、菜单、权限点统一管理
- 支持细粒度接口授权与权限隔离
- 适用于多角色协作和审计要求较高的场景
- 应用生命周期管理(创建、维护、启停)
- 应用级
appKey/appSecret与安全参数管理 - 支持加密策略、更新发布等运营能力
- 客户端用户管理、密码重置、封禁与解封
- 设备绑定与账号状态治理
- 会员到期与有效性统一管理
- 卡密生成、批量发放、加时续期、状态流转
- 设备/IP 绑定与解绑控制
- 支持按业务策略进行授权与风控
- 统一开放接口标准,降低多端对接复杂度
- HTTP 场景:签名、防重放、请求/响应安全处理
- WS 场景:认证握手、加密通信、会话维持与实时下发
- 在线状态实时展示,掉线立即感知
- 30 秒内重连可延续在线时长,不从 0 重新计算
- Redis 持久化会话片段,支持当天在线时长统计
- 变量管理、历史追踪、导入导出
- 支持在接入链路中实时下发,减少客户端硬编码
- 适合灰度开关、动态配置、分层策略场景
- 插件上传、启停、配置管理
- 支持按需扩展加解密或协议处理逻辑
- 让平台能力可持续演进而不侵入主干业务
- 仪表盘指标、访问事件、活动日志
- 站内消息与未读提醒
- 支撑运营洞察、故障追踪与风控回溯
- 首次初始化引导
- OAuth、站点信息、邮件能力等系统参数统一配置
- 提供基础运行状态查看能力
- Backend: Java 17, Spring Boot 4, Spring Security, WebSocket, MyBatis-Plus
- Frontend: React, TypeScript
- Infrastructure: MySQL, Redis, MinIO
- Build & Delivery: Gradle, Docker Compose, GitHub Actions
- Extensibility: PF4J
docker compose -f compose.yaml up -d./gradlew bootRuncd frontend
npm install
npm run dev- HTTP 登录/鉴权接口
- WebSocket 长连接认证与心跳
- 应用变量动态下发
- 客户端在线态与登录事件可观测
- 首次部署:下载并使用全量包
deploy-bundle.zip - 增量更新:
- 仅后端:替换
app.jar - 仅前端:替换
frontend-dist.zip解压内容
- 仅后端:替换
统一启动命令:
docker compose -f docker-compose.server.yml up -d内置 OpenAPI / Knife4j 文档,默认受权限控制(管理员可见)。
欢迎提交 Issue / PR。
建议在变更说明中包含:功能范围、风险点、回滚方案与自测结果。